NOUBISSE Hortain Loic · Ce document ne vous donnera pas toutes les informations concernant la...

NOUBISSE Hortain Loic

NOUBISSE HORTAIN LOIC

Installation d’un serveur OCSNG sous Windows 2008 R2

Principe :

Ce document décrit dans les détails les étapes à suivre pour :

- Installer un serveur OCSNG v2.0.3 sur un serveur Windows 2008 R2

- Configurer les sécurités de XAMPP et d’OCSNG

- Créer un agent OCSNG

- Déployer l’agent via une GPO

- Installer et configurer GLPI

Ce document ne vous donnera pas toutes les informations concernant la configuration du

serveur OCSNG.

PRE-REQUIS :

Pour commencer ce projet, on aura besoin de trois fichiers nécessaires au fonctionnement de GLPI :

Le logiciel d’inventaire OCS Inventory avec XAMPP (Logiciel de services PHP, WEB Apache et MySQL),

l’agent OCS qui sera à déployer sur les pc clients et serveurs et les fichiers d’installation de GLPI à

mettre dans le répertoire des sites WEB sous Apache.

• Ouvrir le navigateur internet et aller à cette adresse : http://www.ocsinventory-ng.org/fr/

• Se mettre en surbrillance sur l’onglet « Téléchargement » et cliquer sur « OCSInventoryNG

server »

• Cliquer sur le lien de téléchargement « OCSNG-Windows-Server-2.0.5.zip » et enregistrer le

fichier sur le bureau du serveur, de préférence.

• Se remettre en surbrillance sur l’onglet « Téléchargement » et cliquer sur « OCSInventoryNG

Agents ».

Cliquer sur le lien de téléchargement « OCSNG-Windows-Agent-2.0.5.zip » et enregistrer le

fichier sur le bureau du serveur, de préférence.

On a désormais le logiciel d’inventaire du parc informatique et des services PHP MySQL

téléchargés sur le serveur. On va maintenant aller télécharger le gestionnaire locale

personnalisé informatique (GLPI).

• Aller à l’adresse suivante : http://www.glpi-project.org/

• Cliquer sur « Télécharger » à gauche de la page WEB.

• Dans l’onglet « DERNIERE VERSION STABLE DE GLPI », cliquer sur « GLPI version x.xx.x »

NOTE : il faut un archiveur qui prend en charge les fichiers .TAR comme WinRar par exemple.

Lancer le fichier d’installation d’OCS + XAMPP. Cliquer sur OCSNG-Windows-Server-2.x

On exécute en tant qu’administrateur de préférence et ont choisi la langue et on clique sur ok

une fois là on clique sur suivant.



Si les composants XAMPP (le serveur et les modules Perl) ne sont toujours pas installés, l'installeur

demandera de les installer. Dans le cas contraire, l'installeur signalera que XAMPP est installé sur le

poste et installera automatiquement le serveur OCS Inventory NG dans les répertoires de XAMPP.

Accepter la licence et cliquer sur le bouton [Suivant]

Choisir le répertoire d'installation, par défaut C:\Program Files\OCS Inventory NG. Cliquer

sur le bouton [Suivant].

400 Mo d'espace disque dur libre sont nécessaires si les composants XAMPP sont installés,

autrement seuls 10 Mo seront nécessaires. Cliquer sur le bouton [Suivant]

http://wiki.ocsinventory-ng.org/index.php/File:Xampp-install-3.png



En suivant, choisir le nom de groupe du programme dans le menu de démarrage, où les icônes d'OCS

Inventory NG seront créées, puis cliquer sur le bouton [ Installer ] pour démarrer l'installation

S'il a été choisi d'installer XAMPP, l'installeur lancera en premier l'installation de XAMPP 1.7.7 en

mode silencieux. Ceci créera un répertoire XAMPP dans le répertoire d'installation, et un groupe de

programme Apache Friends dans le menu de démarrage.

Il vous sera demandé de démarrer le Panneau de Contrôle XAMPP. Répondre Non.

Alors, sera lancée l'installation des modules PERL de XAMPP en mode silencieux.

Enfin, l'installeur installera les fichiers d'OCS Inventory NG, configurera les serveurs Apache et

MySQL de XAMPP pour le serveur d'OCS Inventory NG et démarrera automatiquement les serveurs

MySQL et Apache.



Patienter durant le processus d’installation. Différentes fenêtres peuvent s’afficher, notamment celle

de XAMPP, appuyer sur une touche si demandé.

Une fois l’installation terminée, cocher Review XAMPP security et cliquer sur Fermer



Il faut maintenant sécuriser le serveur. En effet le compte administrateur (root) par défaut de MySQL

ne dispose pas d’un mot de passe. Pour paramétrer la sécurité du serveur, on ouvre le navigateur

Internet et on se rend à l’adresse suivante : http://localhost/security/xamppsecurity.php

On entre ensuite un mot de passe pour le compte root de MySQL et la méthode d’authentification à

PhpMyAdmin. On valide nos changements en cliquant sur le bouton.

On peut également protéger l’accès à XAMPP en renseignant un login/mot de passe dans la section

XAMPP DIRECTORY PROTECTION .htaccess).

Les changements prendront effet au prochain démarrage des services d’Apache et de MySQL.

http://localhost/security/xamppsecurity.php



Une fois XAMPP paramétré, il faut s’occuper de la configuration d’OCS.

Ouvrir le navigateur internet puis se rendre sur la page http://localhost/ocsreports. Cette page

pointe vers le serveur OCS installé en local. En premier lieu, il faudra s’identifier sur le serveur de

base de données MySQL avec un utilisateur ayant les droits nécessaires à la création d’une base de

données. Cette base sera utilisée par OCS pour stocker les informations issues de l’inventaire du

parc.

Par défaut on remplit les champs comme suit :

• Le nom d’utilisateur MySQL : root.

• Le mot de passe est celui qu’on a renseigné dans XAMPP.

• Name of Database : On laisse comme c’est.

• Le nom de l’hôte : localhost.

NOTE : le script d’initialisation de la base de données exécutera les actions suivantes : création de la

base de données ocsweb (51 tables), création de l’utilisateur ocs/ocs et attribution des privilèges

suivants : CREATE, SELECT, INSERT, UPDATE, DELETE, DROP, REFERENCES, INDEX, ALTER, LOCK,

CREATE TEMP. Si on ne souhaite pas utiliser l’utilisateur ocs/ocs, il faudra modifier dans le fichier de

configuration (dbconfig.inc.php) la valeur de la variable COMPTE_BASE et celle de la variable

PSWD_BASE représentant respectivement le login et le mot de passe du compte utilisé par OCS.

Il nous sera ensuite donné la possibilité d’entrer une valeur de texte pour le TAG. On laisse vide ce

champ. On clique sur « Soumettre la requête ».



Le paramétrage de notre serveur d’inventaire est maintenant terminé. On peut se connecter à

l’interface d’administration d’OCS.

Par défaut l’utilisateur crée pour administrer le serveur OCS est le suivant : admin/admin.

CONFIGURATION DE L’AGENT OCSNG

Mon but est de déployer l’agent via une GPO.

1) Création d’un package de déploiement automatique

i. Sources :

- OCS Inventory NG Agent 2.0.3 pour Windows :

- OCS Inventory NG Packager :

- PsExec : http://technet.microsoft.com/en-us/sysinternals/bb897553

- Récupérer le certificat dans le répertoire C:\ xampp\ apache\ conf\ ssl.crt\ server.crt et le copier en

tant que cacert.pem dans le même répertoire que celui où vous avez copié le packager et

l’agent.

Voici le contenu de mon répertoire C:\ Install :



On lance ensuite ocspackager.exe

J’utilise la ligne de commande suivante :

/S /UPGRADE /NOW "/SERVER=http://xxx.xxx.xxx.xxx/ocsinventory" /NOTAG /DEBUG=2

/NP

Vous changerez xx.xx.xx.xx par l’adresse IP ou le nom du serveur OCSNG.

Le compte choisi est le compte « Administrator » du domaine.

Il faut mettre la ligne /SERVER= entre guillemets. Cette information n’est pas spécifiée

systématiquement dans la doc disponible sur le wiki.

Extrait de la doc sur le wiki pour les valeurs qui peuvent être spécifiées dans cette ligne de commande :

Options de la ligne de commande d'installation de l'agent OCS Inventory NG L'agent en mode service “OCS-NG-

Windows-Agent-Setup.exe” peut être appelée avec plusieurs paramètres de ligne de commande :



/S pour lancer l'installeur en mode silencieux, sans interaction de l'utilisateur

/NOSPLASH désactive les fenêtres d'affichage lorsque l'installeur est lancé

/UPGRADE pour déployer le nouvel agent en utilisant la fonctionnalité de déploiement OCS.

Parce que vous utilisez l'agent lui même pour faire sa propre mise à jour, il a besoin de notifier

l'installeur (qui termine le process de l'agent) pour spécifier le résultat dans le but de le retourner

au serveur lors de l'exécution suivante de l'agent.

/NO_SERVICE pour ne pas enregistrer l'agent OCS Inventory NG dans l'administration des

Service Windows. L'agent peut uniquement être lancé manuellement ou via un script/GPO.

/NO_SYSTRAY Pour ne pas créer un raccourci dans le dossier de démarrage "All Users" pour

démarrer l'applet du systray quand l'utilisateur ouvre une session.

/NOW pour lancer l'inventaire à la fin de l'installation

/NOSOFTWARE pour ignorer les logiciels installés Vous pouvez aussi passer les paramètres de ligne

de commande suivants à l'installeur (regardez les options de l'agent pour plus de détail):

/SERVER=

/USER=

/PWD=

/SSL=

/CA=

/PROXY_TYPE=

/PROXY=

/PROXY_PORT=

/PROXY_USER=

/PROXY_PWD=

/DEBUG=

/NOTAG

/TAG=

Vous pourrez contrôler que ces paramètres ont été correctement pris en compte après l’installation

sur le

client final en éditant le fichier C:\ ProgramData\ OCS Inventory NG\ Agent\ ocsinventory.ini

2) Création d’une GPO pour le déploiement du package

La documentation disponible dans le Wiki est bien réalisée.

Je refais des captures d’écrans pour rendre ma documentation cohérente.

- Sur un DC, lancer Group Policy Management



J’ai pour habitude de nommer toute mes GPO / GPP par :

- L’OS concerné par la GPO (All OS / Win7 / WinXP…)

- La configuration touchée (Computer / User)

- Le logiciel ou la fonction

Dans mon cas, je cible tous les OS de mon AD et je préfère faire une installation au niveau de la

machine

et non de l’utilisateur.

Copier les 2 fichiers dans le répertoire Startup de la GPO :

- OcsLogon.exe

- OcsPackage.exe



J’utiliser la ligne suivante :

/PACKAGER /GPO /DEPLOY=2.0.3.0 /TIMEOUT=60 /SERVER=http://xx.xx.xx.xx/ocsinventory

Le paramètres à passer peuvent être :

“/PACKAGER” pour utiliser un installeur tout-en-un réalisé avec le Packager,

“/GPO” pour utiliser le fichier installeur tout-en-un copié dans le répertoire de la GPO,

“/DEPLOY=2.0.0.15” pour contrôler que l'Agent version 2.0.0.15 au minimum est installé,

“/SERVER=http://ocs.mycompany.tld/ocsinventory" pour utiliser le Serveur de Communication à

l'adresse http://ocs.mycompany.tld/ocsinventory.

Vous pouvez retrouver la doc ici :

http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent/fr

Votre GPO est terminée.



Installer l’application GLPI sous Windows

Nous allons voir dans cet article l’installation de l’application GLPI sous un serveur Windows équipé

de XAMPP dont le serveur Apache 2 écoute sur le port 80. Avant de continuer, il vous faut savoir où

trouver les fichiers de configuration de php, connaitre l’endroit où vous stoquer vos pages web et

enfin connaitre tous les identifiants MySQL.

Pré-requis

Avant l’installation de GLPI nous allons modifier le fichier « php.ini » de notre serveur

Apache 2. Nous trouverons ce fichier dans le dossier « C:\xampp\php\ ». Voici les lignes qu’il

faut modifier :

memory_limit = 64M; // Au minimum donc si supérieur gardez la valeur

marquée

file_uploads = on;

max_execution_time = 600; // Préconisé

register_globals = off; // Préconisé et vraiment conseillé !

magic_quotes_sybase = off;

session.auto_start = off // pareil que 0

session.use_trans_sid = 0 // pareil que off

De plus, il faut que votre serveur de base de données MySQL soit de version supérieure ou

égale à 4.23.

Installer l’application GLPI

Nous allons en premier lieu télécharger l’archive contenant le dossier GLPI. Vous trouverez

la dernière version à l’adresse : http://www.glpi-project.org/.

Lorsque vous avez téléchargé l’archive vous l’extrayez et vous avez un dossier nommé

« GLPI ». Copiez ce dossier dans « C:\xampp\htdocs\ ». Ensuite vous ouvrez votre navigateur

Web et entrez dans la barre d’adresse : « http://localhost:80/glpi/ ».

Nous choississons la langue « Français » puis cliquons sur le bouton « OK ».

http://www.glpi-project.org/?article3&lang=fr

http://localhost/glpi/ &raquo



Nous cochons la case « J’ai lu et ACCEPTE les termes de la licence énoncés ci-dessus. »

après avoir vu la licence et être en accord avec elle. Puis « Continuer ».

Nous choississons le bouton « Installation » car nous réalisons une nouvelle installation et non

pas une mise à jour.

Cette fenêtre vérifie la compatibilité de notre installation avec les paramètres obligatoires de

GLPI. Dans notre cas tous les paramètres sont bons. Nous cliquons sur « Continuer ». Avant

de continuer à remplir le formulaire, nous créons dans notre base de données MySQL un

utilisateur possédant comme nom de compte « glpi » et comme mot de passe « glpi ».



Nous renseignons les champs de la façon suivante :

Serveur MySQL : localhost car nous avons notre serveur Web et notre serveur

MySQL sur le même ordinateur

Utilisateur MySQL : glpi car nous avons spécialement créé cet utilisateur pour cet

usage

Mot de passe MySQL : glpi car nous avons défini le mot de passe de cet utilisateur

comme cela.

Nous cliquons sur « Continuer ».

Si tout fonctionne alors nous avons le message « Connexion à la base de données réussie »

sinon il faut rechanger vos paramètres. Dans cette fenêtre nous choisissons l’option « Créer

une nouvelle base ou utiliser une base existante : » et nous renommons notre nouvelle base

« inventaire_glpi » car nous sommes surs que cette base n’existe pas.

Nous cliquons sur « Continuer ».



Si l’utilisateur « glpi » a le droit de créer une table alors la base de données a bien été créer

sinon il faut lui donner le droit dans votre interface PhpMyAdmin. La suite avec le bouton

« Continuer ».

Voilà, l’installation de GLPI est terminée. La dernière fenêtre nous donne des informations

concernant les connexions par défaut à utiliser.

NOUBISSE Hortain Loic · Ce document ne vous donnera pas toutes les informations concernant la...

Documents

Transcript of NOUBISSE Hortain Loic · Ce document ne vous donnera pas toutes les informations concernant la...